5651

259 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
259
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

5651

  1. 1. 16.2.2012ANETYAZILIM LOG YÖNETİMİ Karşılaştırma Tablosu | ANET YAZILIM
  2. 2. ANET LOG COLLECTOR CSL BonasusPlus FaunaAgent Gereksinimi Yok Yok Yok YokAnlık Hash ve Zaman Damgası Evet Evet Evet EvetAD ile Entegre olarak Kullanıcı adı ve bilgisayar adı çözme Hayır Evet Evet Evet Örnek:Download yapan kişiyi ip adresi ile değilde ismi ile çözebilme vs..Adli Bilişim Analizi Evet Evet Evet EvetVerileri Dışa Aktarabilme Evet Evet Evet EvetArşiv ve Yedekleme Evet Evet Evet EvetLog Durum Ekranı Evet Evet Evet EvetPlug-in Desteği Evet Evet Evet EvetUyarı Mekanizması Hayır Evet Evet Evetİstatistiksel Raporlama Hayır Evet Evet EvetAnlık İstatistiksel Raporlama Hayır Evet Evet EvetGelişmiş Arama Hayır Evet Evet EvetRol Tabanlı Yetkilendirme Hayır Evet Evet EvetGerçek Zamanlı Log İzleme Evet Evet Evet Evet5651 Sayılı Kanunun Gereklerini Yerine Getirebilme Evet Evet Evet EvetDHCP Kayıtları Evet Evet Evet EvetDHCP Sunucu ile Firewall Ayrı Cihazlar Olduğunda DHCP Loglarını Alabilme Evet Evet Evet EvetKorelasyon Motoru Hayır Hayır Hayır Evet  Gelişmiş Korelasyon Yapısı  Hafızada Korelasyon Yapabilme  Tek Kaynak Korelasyon Kuralları  Çoklu Kaynak Korelasyon Kuralları  Negatif Condition Kuralları  Context Base Korelasyon  Hiyerarşik KorelasyonActive Directory Entegrasyonu Hayır Evet Evet EvetStatik IP Takibi Hayır Evet Evet EvetARP Tablosu Takibi Hayır Evet Evet EvetBirden fazla Active Directory ile Entegrasyonu Hayır Hayır Hayır EvetActive Directory ye Dahil Olmayan Makinelerden Log Toplayabilme Hayır Evet Evet EvetSyslog ileLog Toplayabilme Evet Evet Evet EvetSNMP Trap ileLog Toplayabilme Evet Evet Evet EvetText Dosyalarının Takibi ileLog Toplayabilme Evet Evet Evet EvetWindows Event Loglarını Toplayabilme Ajan kurarak Evet Evet EvetTop 5,10,25..N Raporları (Toplistler) Hayır Evet Evet EvetURL raporları: Gezilen siteler, sitelerin kategorileri, kullanıcılar. Hayır Evet Evet Evet
  3. 3. Saldırı ve Tehdit Raporları Hayır Hayır Evet EvetVirüs Raporları Hayır Evet Evet EvetFirewalllardan Log Toplama Evet Evet Evet EvetFirewall Raporları ve Analizi Hayır Evet Evet EvetMail Sunuculardan Log Toplama Evet Evet Evet EvetMail Raporları ve Analizi Hayır Evet Evet EvetMS IIS den Log Toplama Evet Evet Evet EvetMS IIS Raporları ve Analizi Hayır Evet Evet EvetApache Log Toplama Evet Evet Evet EvetApache Raporları ve Analizi Hayır Evet Evet EvetSquid&Dansguardain Log Toplama Evet Evet Evet EvetSquid&Dansguardain Raporları ve Analizi Hayır Evet Evet EvetAD Hesap kullanım raporları Ajan kurarak* Evet* Evet EvetWindows Logon Raporları Ajan kurarak* Evet* Evet EvetWindows Logoff Raporları Ajan kurarak* Evet* Evet EvetWindows Başarısız Logon Denemeleri Raporları Ajan kurarak* Evet* Evet EvetWindows Çalışan Programlar Raporu Ajan kurarak* Evet* Evet* EvetWindows Oluşturulan Kullanıcılar Raporu Ajan kurarak* Evet* Evet* EvetSilinen Kullanıcılar Raporu Ajan kurarak* Evet* Evet* EvetWindows Event Log Rapor Tasarımcısı Hayır Hayır Hayır AddonWEB Server Log Toplama Evet Evet Evet EvetWEB Server Raporları ve Analizi Hayır Evet Evet EvetVPN Raporları Hayır Hayır Evet EvetTrafik Kullanım Raporları Hayır Evet Evet EvetAD Hesap yönetimi raporları Hayır Hayır Evet EvetAD Audit Politika değişim raporları Hayır Hayır Evet EvetOracle Log Toplama (Syslog) Evet Evet Evet EvetOracle Log Toplama (Windows Events) Ajan kurarak* Hayır Evet EvetOracle Log Raporlama ve Analizi Hayır Hayır Hayır EvetMSSQL Log Toplama Evet Evet Evet EvetMSSQL Log Raporlama ve Analizi Hayır Hayır Hayır EvetWindows Dosya Sisteminde Dosya ve USB erişim raporları Hayır Hayır Evet EvetPrint Server raporları Hayır Hayır Evet EvetTrafik Dinleme Modu (Sniffer) Hayır Hayır Addon AddonWeb Tabanlı arayüz Evet Evet Evet EvetBirden Fazla Kullanıcı Tanımlayabilme Evet Evet Evet EvetMS Exchange loglarını Toplayabilme ve imzalayıp kaydetme, Evet Evet Evet EvetMS Exchange loglarını raporlama ve analizi Hayır Evet Evet EvetMS ISA Proxy/Firewall ve/veya Websense loglarını toplayıp imzalayıp kaydetme Evet Evet Evet EvetMS ISA Proxy/Firewall ve/veya Websense loglarını analiz Hayır Evet Evet Evet3Com,Anchiva,Applied Identity,ARKOON Network Security,Astaro,Aventail,AWStats, Evet Evet Evet EvetBlueCoat,CheckPoint,Cimcor,Cisco,ClavisterCyberGuard,D-Link,DP Firewalls,Drytek,Electronic Consultants,Fortinet,FreeBSD,Global Technologies,IPCop,Ingate,Inktomi,
  4. 4. Juniper/Netscreen,Kerio,Lenovo,Lucent,McAfee -Secure Computing,Microsoft ISA,NetApp,NetASQ,NetFilter,Netopia,Network-1Snort,SonicWALL,Squid-Dansquardian,St. Bernard Software,Sun Microsystems,WatchGuard,ZywallBlueCoat Desteği Hayır Hayır Evet EvetWireless modul Loglarının Toplanabilmesi Evet Evet Evet Evet  Hp Procurve wireless modul (WESM)  Brocade Mobility RFS7000-GR Controller  Motorola RFS6000 wireless LAN switches  Motorola WS5100 Series Switch  Symbol RFS6000 Wireless SwitchesWireless modul Loglarının Analiz ve Raporlaması Hayır Hayır Hayır Evet  Hp Procurve wireless modul (WESM)  Brocade Mobility RFS7000-GR Controller  Motorola RFS6000 wireless LAN switches  Motorola WS5100 Series Switch  Symbol RFS6000 Wireless SwitchesFreeRadius Loglarının Toplanabilmesi Evet Evet Evet EvetFreeRadius Loglarının Analiz ve Raporlaması Hayır Hayır Hayır EvetAlarm Yönetimi Hayır Hayır Evet Evet  Kullanıcı kendisi alarm kriterleri oluşturabilir ayrıca hazır alarmlar:  A Process has Exited [Windows]  Account Database Change [Windows]  Active Directory is started [Windows]  Active Directory is stopped [Windows]  An ISA Service failed to start [Windows]  Application installed successfully [Windows]  Application uninstalled [Windows]  Audit Logs Cleared [Windows]  Audit Policy Changed [Windows]  Bad Disk sector detected [Windows]  Cache initialization fail for ISA [Windows]  Chasis Intrusion [Windows]  Computer Account Changed [Windows]  Computer Account Created [Windows]  Computer Account Deleted [Windows]  Disk restriction in place for ISA Server [Windows]  DNS Server Started [Windows]  DNS Server Stopped [Windows]  DNS Server timed out [Windows]  DNS Server updated [Windows]  DNS Zone shutdown [Windows]  Domain Policy Change [Windows]
  5. 5.  EventLog Service Stopped [Windows]  Failed Logins [Unix]  Insufficient Memory Available [Windows]  Memory Dump saved [Windows]  Network Adapter Connected [Windows]  Network Adapter Disconnected [Windows]  New Process Created [Windows]  Norman Antivirus found infected file [Windows]  NTDS database engine is started [Windows]  NTDS database engine is Stopped [Windows]  NTDS defragmentation is complete [Windows]  NTDS defragmentation is started [Windows]  Object Deletion Failure [Windows]  OS is shutting down [Windows]  OS is starting up [Windows]  Printer Added [Windows]  Printer Created [Windows]  Replacing System file attempted [Windows]  Starting File Replication Service [Windows]  Successful CRON Jobs [Unix]  Successful FTP Log-offs [Unix]  Successful FTP Log-ons [Unix]  Successful Password Resets [Windows]  Successful User Log-ons [Unix]  Successful User Logoffs [Windows]  Successful User Logons [Windows]  System Resources Exhausted [Windows]  Unsuccessful Login Attempts [Windows]  User Account Disabled [Windows]  Windows install operation [Windows]Regex Desteği Evet Evet Evet EvetAğa dahil olan cihazların takibi Hayır Hayır Hayır EvetOtomatik Arşivleme Evet Evet Evet EvetArşiv dosyalarında arama ve raporlama Evet Evet Evet EvetKullanıcılara Rol atayabilme Evet Evet Evet EvetPostFix ve IBM Lotus Notes Desteği Hayır Hayır Evet EvetMail Server Loglarının Takibi Evet Evet Evet EvetSquid ve Dansguardian Desteği Evet Evet Evet EvetLinux İşletim Sistemi Loglarının Toplanabilmesi Evet Evet Evet EvetLinux IT Sistem Raporları- LogOn ve LogOff Raporları Hayır Hayır Hayır EvetLinux IT Sistem Raporları- Başarılı LogOn Raporları Hayır Hayır Hayır EvetLinux IT Sistem Raporları- Başarısız LogOn Raporları Hayır Hayır Hayır EvetLinux IT Sistem Raporları- Başarısız LogOff Raporları Hayır Hayır Hayır EvetLinux IT Sistem Raporları- Yönetici, Başarılı LogOn Raporları Hayır Hayır Hayır Evet
  6. 6. Linux IT Sistem Raporları- Yönetici, Başarılı LogOff Raporları Hayır Hayır Hayır EvetLinux IT Sistem Raporları- Başarısız SSH LogOn Girişim Raporları Hayır Hayır Hayır EvetLinux IT Sistem Raporları- Başarılı SSH LogOn Raporları Hayır Hayır Hayır EvetLinux IT Sistem Raporları- Başarılı SSH LogOff Raporları Hayır Hayır Hayır EvetLinux IT Sistem Raporları- Başarılı SFTP LogOn Raporları Hayır Hayır Hayır EvetLinux IT Sistem Raporları- Başarısız SFTP LogOff Raporları Hayır Hayır Hayır EvetCisco Router/Switch Loglarını Toplayabilme Evet Evet Evet EvetCisco Router/Switch Loglarını Raporlayabilme Hayır Hayır Hayır EvetSanal Makineler Loglarını Toplayabilme (Vmware) Evet Evet Evet EvetSanal Makineler Raporları (Vmware) Hayır Hayır Hayır EvetSYSLOG Desteği Evet Evet Evet EvetSNMP TRAP Desteği Evet Evet Evet EvetAynı anda birden fazla farklı marka/model Firewall Desteği Evet Evet Evet EvetText Dosyadan Log Okuyabilme Desteği Evet Evet Evet EvetSQL Veritabanına Logların Kaydedilmesi Evet Evet Evet EvetLogların Orijinal Halleri üzerinden Sorgulanabilmesi Evet Evet Evet EvetUyarı Yöntemleri (Email,SMS vs..) Hayır Hayır Evet EvetKullanıcının Kendi Raporlarını Oluşturabilmesi Hayır Hayır Add-On Add-OnANET Intellilog SIEM Entegrasyonu Hayır Hayır Hayır EvetEvet* Logların orjinalleri üzerinden arama yoluyla desteklemektedir.Ajan kurarak* Logların orjinalleri üzerinden arama yoluyla desteklemektedir.

×